Traceroute/tracert no recibe información de devolución de saltos

Question

Hay al menos dos casos posibles aquí:

Uno: si está detrás de una puerta de enlace NAT (específicamente lo que los estándares llaman NAPT, o lo que Cisco-ese llama "PAT"), yningunode los saltos en su traceroute reportan información adecuada, entonces su código de puerta de enlace NAT está manejando mensajes ICMP "Destino inalcanzable; tiempo excedido" incorrectamente. Y dado que los mensajes de "Tiempo excedido" no requieren ningún manejo NAT especial que cualquier otro mensaje de "Destino inalcanzable", su NAT probablemente no esté manejandocualquierMensajes ICMP "Destino inalcanzable" correctamente. Para la mayoría de las implementaciones de NAT, no espero que esto sea un error de configuración; Es más probable que el código base de su NAT simplemente no contenga código que funcione para manejar este tipo de mensajes. Entonces, si bien puedes intentar buscar en la interfaz de usuario y el manual de configuración de tu puerta de enlace NAT para ver si puedes habilitar algún tipo de manejo ICMP que actualmente está deshabilitado, sospecho que no llegarás a ninguna parte de esa manera, y solo tendrás que reemplazar su implementación NAT actual por una mejor (lo que podría requerir reemplazar su enrutador por uno mejor).

Dos: si algunos de los saltos devuelven información útil, pero otros no, eso significa que los enrutadores de los saltos "fallidos" no devuelven ICMP "Destino inalcanzable; tiempo excedido" en absoluto. Podría ser un error de implementación (error), pero lo más probable es que esté configurado para no hacerlo (algunos administradores de sistemas temen que responder a pings y traceroutes revele demasiada información sobre la red). Dado que probablemente usted no es propietario ni tiene ninguna influencia sobre estos otros enrutadores en otras redes lejanas en Internet, no hay nada que pueda hacer para que esos enrutadores envíen los mensajes ICMP necesarios que permitan que traceroute funcione.

Una última cosa: este es casi un tercer caso, pero se parece más a un caso especial del caso número 2. Si algunos de los primeros saltos funcionan pero en algún momento un salto y todos los siguientes fallan, es una indicación de que un firewall puede estar eliminando todos los mensajes ICMP relevantes de todos los enrutadores adicionales. Muchas redes corporativas/institucionales tienen un firewall en el borde de su red que elimina muchos tipos de mensajes ICMP por razones de "seguridad" (equivocadas, en mi humilde opinión).

Answer 1

Hay al menos dos casos posibles aquí:

Uno: si está detrás de una puerta de enlace NAT (específicamente lo que los estándares llaman NAPT, o lo que Cisco-ese llama "PAT"), yningunode los saltos en su traceroute reportan información adecuada, entonces su código de puerta de enlace NAT está manejando mensajes ICMP "Destino inalcanzable; tiempo excedido" incorrectamente. Y dado que los mensajes de "Tiempo excedido" no requieren ningún manejo NAT especial que cualquier otro mensaje de "Destino inalcanzable", su NAT probablemente no esté manejandocualquierMensajes ICMP "Destino inalcanzable" correctamente. Para la mayoría de las implementaciones de NAT, no espero que esto sea un error de configuración; Es más probable que el código base de su NAT simplemente no contenga código que funcione para manejar este tipo de mensajes. Entonces, si bien puedes intentar buscar en la interfaz de usuario y el manual de configuración de tu puerta de enlace NAT para ver si puedes habilitar algún tipo de manejo ICMP que actualmente está deshabilitado, sospecho que no llegarás a ninguna parte de esa manera, y solo tendrás que reemplazar su implementación NAT actual por una mejor (lo que podría requerir reemplazar su enrutador por uno mejor).

Dos: si algunos de los saltos devuelven información útil, pero otros no, eso significa que los enrutadores de los saltos "fallidos" no devuelven ICMP "Destino inalcanzable; tiempo excedido" en absoluto. Podría ser un error de implementación (error), pero lo más probable es que esté configurado para no hacerlo (algunos administradores de sistemas temen que responder a pings y traceroutes revele demasiada información sobre la red). Dado que probablemente usted no es propietario ni tiene ninguna influencia sobre estos otros enrutadores en otras redes lejanas en Internet, no hay nada que pueda hacer para que esos enrutadores envíen los mensajes ICMP necesarios que permitan que traceroute funcione.

Una última cosa: este es casi un tercer caso, pero se parece más a un caso especial del caso número 2. Si algunos de los primeros saltos funcionan pero en algún momento un salto y todos los siguientes fallan, es una indicación de que un firewall puede estar eliminando todos los mensajes ICMP relevantes de todos los enrutadores adicionales. Muchas redes corporativas/institucionales tienen un firewall en el borde de su red que elimina muchos tipos de mensajes ICMP por razones de "seguridad" (equivocadas, en mi humilde opinión).

Traceroute/tracert no recibe información de devolución de saltos

Respuesta1

información relacionada